Вышел 12й ежегодный отчет о компьютерной преступности и безопасности. Вообще говоря, весьма занимательное чтиво: совсем не скучные цифры, когда начинаешь думать на тему "а как это может отразиться на мне?".
То, что авторы сочли ключевыми выводами:
1) Средние годовые потери компаний от инцидентов ИБ в этом году превысили $350000. Наибольшая цифра с 2004 года. Можно сравнить с $168000 в прошлом году.
2) 18% респондентов, вовлеченных в инциденты, подверглись направленным атакам. То есть атакам, рассчитанным конкретно на данную информационную систему.
3) Финансовое мошенничество одолело-таки вирусную активность в плане потерь от оных. Лидерство вирусов в этой категории длилось 7 лет.
4) Нецелевое использование ресурсов (сеть и e-mail) так же достигло "небывалых высот". Об этих неприятностях отрапортовали почти столько же компаний-респондентов.
5) Однако, общее количество ответивших утвердительно на вопрос "пострадали ли Вы от инцидентов в области ИБ" упало с 53 процентов в прошлом году до 46 в этом. Правда, это не означает, что они сами знают или говорят правду.
6) Количество компаний, которые сообщали об инцидентах в правоохранительные органы, выросло с 25% до 29%
Остальное лучше прочитайте сами. Отчет доступен на сайте http://gocsi.com/forms/fbi/csi_fbi_survey.jhtml
Он достаточно большой, но лучшего инструментария для убеждения начальства в необходимости траты денег на ИБ, пожалуй, не придумаешь.
Комментариев нет:
Отправить комментарий